Листок бюрократической защиты информации

Нормативно-новостной и иногда субъективно-аналитический канал-записная книжка по теме организационной и правовой защите информации в РФ. Подробнее: https://telegra.ph/Beinsecurity-12-12 Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2

إظهار المزيد

روسيا43 356الروسية46 531القانون711

مشاركات الإعلانات

12 177

المشتركون

لا توجد بيانات24 ساعات

+407 أيام

+17430 أيام

6 252

عرض المشاهدات

~ 2 95724 ساعات

~ 3 31148 ساعات

51.35%

معدل المشاركة

24.3%24 ساعات

27.2%48 ساعات

الإشارات

17 أيام

130 أيام

لا توجد بيانات

المشاركات في اليوم

لا توجد بيانات

ردود

لا توجد بيانات

تعليقات

~ 68

إعادة

المشتركون
التغطية البريدية
ER - نسبة المشاركة

جاري تحميل البيانات...

🔊 Пересмотренный проект ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» На сайте ФСТЭК России можно ознакомиться с доработанным (пересмотренным) проектом национального стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

إظهار الكل...

Проект ГОСТ Р 56939.pdf6.05 KB

🔒 Рекомендации по стандартизации в области криптографической защиты информации Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) представлены для обсуждения Рекомендации по стандартизации: • «Информационная технология. Криптографическая защита информации. Ключевая система сети шифрованной связи с использованием ККСВ ВРК с сетевой топологией «звезда». • «Информационная технология. Криптографическая защита информации. Ключевая система полносвязной многоарендаторной сети шифрованной связи на базе ККС ВРК с ДПУ».

إظهار الكل...

📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 31.05.2024).

إظهار الكل...

Справка-доклад ТК 362 на 31.05.2024.pdf1.40 KB

➡️ Информация ФСТЭК о порядке представления сведений о результатах присвоения ОКИИ одной из категорий значимости в случае их актуализации ФСТЭК России информирует о порядке представления сведений о результатах присвоения ОКИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в случае изменения сведений о результатах категорирования такого ОКИИ. Источник: Информационное сообщение ФСТЭК России от 27.05.2024 № 240/82/1376 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

إظهار الكل...

И еще один блиц-разбор Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденного приказом ФСТЭК России от 01.12.2023 № 240, приуроченный к его вступлению в силу: https://t.me/aktivcons/1225

إظهار الكل...

AKTIV.CONSULTING

⚡️C 1 июня 2024 года вступил в силу приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации». Данный документ важен для организаций-разработчиков СрЗИ. Наш методолог по ИБ Алексей Филиппов выделил основные моменты в документе, которые необходимо исполнить изготовителю СрЗИ: 1. Внедрить процессы БРПО, описанные в ГОСТ 56939-2016. 2. Заключить договор для проведения сертификации с аккредитованным ФСТЭК России органом по сертификации (указаны на сайте регулятора). 3. Направить во ФСТЭК России заявку на сертификацию (полный перечень информации, который необходимо указать в заявке, рекомендуем посмотреть в самом приказе). К заявке нужно приложить руководство по БРПО (разработанное в соответствии с вышеуказанным ГОСТ). 4. Устранить замечания ФСТЭК России к заявке и руководству (в случае их наличия). 5. После получения положительного решения от ФСТЭК России — направить в орган по сертификации руководство по БРПО для…

Repost from Privacy Advocates

🌐 На сайте ИСО доступен стандарт ISO/IEC 27561:2024 «Модель и метод реализации защиты персональных данных в ходе проектирования» 🔸Стандарт ISO/IEC 27561:2024 «Information security, cybersecurity and privacy protection - Privacy operationalisation model and method for engineering (POMME)» описывает модель и метод практической реализации установленных стандартом ISO/IEC 29100 принципов защиты персональных данных в виде набора мер и средств контроля и управления и функциональных возможностей. Метод описан как процесс, опирающийся на положения стандарта ISO/IEC/IEEE 24774:2021 «Системная и программная инженерия - Управление жизненным циклом - Спецификация для описания процесса».

إظهار الكل...

ISO/IEC 27561:2024

Information security, cybersecurity and privacy protection — Privacy operationalisation model and method for engineering (POMME)

📣 Порядок сертификации процессов безопасной разработки ПО СрЗИ Сегодня вступает в силу приказ ФСТЭК России от 01.12.2023 № 240 «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации».

إظهار الكل...

🎓 Коллеги из RPPA.pro запустили линейку образовательных продуктов, нацеленных на прокачку технических скиллов для спецов из Legal in Tech. Например, Privacy Engineering, чтобы уже наконец, разобраться в технологиях обработки данных и рисках приватности. Или Privacy Fundamentals, который выстраивает четкое понимание приватности, и зачем мы вообще этим занимаемся. Еще есть образовательные продукты и бесплатные материалы в канале. Программы строятся на опыте 1300 экспертов, собственных базах знаний и исследованиях.

إظهار الكل...

Privacy GDPR Russia

О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵 RPPA.pro | PPCP.pro | EDPC.network

Repost from Privacy Advocates

🏛️ Минцифры предложило поправки в законопроект о штрафах за утечки 🔸Минцифры подготовило поправки ко второму чтению рассматриваемого Госдумой законопроекта об ужесточении ответственности за утечки. Предлагается, в частности, снижать размер оборотного штрафа при соблюдении оператором некоторых требований. Среди них: - осуществление оператором ежегодных расходов в течение не менее трех лет, предшествующих утечке, на мероприятия по обеспечению информационной безопасности; - выплаты в связи с утечками данных не менее чем 80% от общего количества пострадавших граждан, которые выразили готовность принять такую компенсацию. 🔸При этом оператор должен соблюдать требования к защите персональных данных при их обработке в информационных системах, и это должно быть документально подтверждено, соответствующие мероприятия должны быть проведены не ранее чем за год до момента выявления административного правонарушения. Также не должно быть обстоятельств, отягчающих административную ответственность за утечки. 🔸Согласно предлагаемым поправкам размер оборотного штрафа может быть снижен только при условии выполнения всех вышеозвученных условий одновременно. 🔸Осуществление предлагаемой денежной выплаты (в случае принятия соответствующего решения оператором) повлечет необходимость уведомления граждан о случившимся инциденте и возможности получения соответствующей выплаты.

إظهار الكل...

Photo unavailableShow in Telegram

⚡️Серия бесплатных вебинаров для субъектов КИИ: «Нюансы регистрации ПО в Реестре российского ПО» Программа: 📌 4 июня – Что должны увидеть Минцифры на вашем сайте? 📆 7 июня – Как подтвердить наличие\отсутствие иностранного участия в компании? 📌 11 июня – Как подтвердить сведения о выплатах в пользу иностранных лиц? 📆 14 июня – Что такое экземпляр ПО, и как его предоставить? Время: в 12:00 по МСК Место: телеграм-канал @aglegal Реестр российского ПО - горячая тема среди разработчиков для компаний критической инфраструктуры. В вебинарах будут подниматься самые сложные вопросы о включении ПО в реестр.

إظهار الكل...